Universitatea Maastricht încă lucrează la soluția atacului Ransomware | VPNoverview.com

Ransomware a atacat Universitatea Maastricht cu o zi înainte de Ajunul Crăciunului. Majoritatea sistemelor Windows ale universității au fost infectate, inclusiv e-mailul, sistemul său de bibliotecă și portalul studenților. Încă nu se știe dacă au fost încălcate baze de date care conțin date de cercetare științifică. Universitatea a încercat să găsească o soluție și se află în discuții cu atacatorii.


Descoperirea Ransomware Attack

Universitatea Maastricht (UM) a devenit ultima victimă a unui atac ransomware din 23 decembrie. UM este o universitate olandeză care s-a clasat în primele 500 de universități din întreaga lume în ultimii 2 ani. Are peste 18.000 de studenți, 4.400 de angajați și 70.000 de studenți.

Pe 24 decembrie, UM a anunțat: „Universitatea Maastricht a fost lovită de un cyberattack grav. Aproape toate sistemele Windows au fost afectate și este deosebit de dificil să folosești servicii de e-mail. UM lucrează în prezent la o soluție. ”

Când anunțul a fost făcut pentru prima dată, nu era sigur ce ransomware a fost folosit în atac. Cu toate acestea, mai târziu în această zi, Fons Elbersen, un purtător de cuvânt al universității a confirmat că a fost lovit de Clop ransomware.

Pe 27 decembrie UM a preluat toate sistemele sale ca o măsură de precauție. În prezent, toate sistemele sunt încă offline.

Ce este Clop Ransomware?

Clop a fost descoperit pentru prima dată în februarie 2019 și evoluează și devine tot mai dăunător. Diferența dintre Clop și alte ransomware este că Clop atacă rețelele de calculatoare nu doar calculatoare individuale. Odată ce Clop câștigă acces la o rețea, criptează fișierele pe care le accesează și adaugă o extensie .clop la numele fișierelor.

Pentru a putea afecta fișierele utilizate de sistemul Windows, Clop închide mai întâi procesele Windows, inclusiv Windows Defender. Printre alte aplicații, Clop poate închide, de asemenea, programele Steam și Microsoft Office, precum și diverse browsere. Mai mult, Clop conține fișiere sub formă de loturi care împiedică recuperarea datelor prin copii sau umbre de rezervă păstrate pe sistemele de fișiere afectate. Închideți fie ștergeți sau criptați astfel de copii de rezervă și reformatați discurile de rezervă conectate.

După finalizarea atacului, Clop plasează un fișier readme în rețea care conține un mesaj de cerere de răscumpărare și detalii de contact pentru instrucțiuni de plată. Atacatorii vor decripta fișierele afectate odată ce au primit plata.

Furt de date

În prezent nu este încă sigur dacă datele de cercetare științifică ale universității au fost furate înainte ca sistemele sale să fie criptate cu Clop. Cu toate acestea, universitatea a declarat că bazele de date de cercetare științifică sunt deținute pe un sistem separat și sigur.

În prezent, universitatea investighează dacă atacatorii au reușit să aibă acces și la acest sistem, dar acest lucru nu este de așteptat.

Când este probabil UM să revină online?

Universitatea Maastricht încă lucrează la o soluție la acest cyberattack. În cadrul investigațiilor sale, UM a purtat discuții cu Universitatea din Antwerp din Belgia. Întrucât această universitate a fost lovită și de Clop în octombrie 2019, UM speră să ofere o perspectivă asupra soluțiilor posibile.

În speranța de a reduce impactul atacului asupra studenților și a personalului, UM are o echipă numeroasă de personal TIC care lucrează non-stop pentru a găsi o soluție. Compania de securitate cibernetică Fox-IT oferă, de asemenea, experiența lor pentru a ajuta personalul UM UM.

UM își propune să își revină majoritatea sistemelor online până pe 6 ianuarie, adică până la sfârșitul pauzei de Crăciun. Cu toate acestea, Elbersen a spus: „Având în vedere dimensiunea și amploarea atacului, nu este încă posibil să se indice când se poate face exact acest lucru.”

În discuțiile cu atacatorii

Elbersen a confirmat, de asemenea, că universitatea este în discuții cu atacatorii. Cu toate acestea, el nu va preciza care este valoarea răscumpărării și nici dacă UM nu are în vedere plata acesteia.

În cele din urmă, universitatea a declarat că a raportat atacul către agenția de aplicare a legii corespunzătoare din Olanda, așa cum este cerut de reglementările olandeze după ciberatacurile majore.

Protejarea datelor împotriva clopului

În prezent, nu există un decriptor disponibil pentru victimele Clop ransomware. Cea mai bună modalitate de a proteja datele de la Clop este să aveți copii de rezervă ale tuturor lucrurilor de pe unitățile de rezervă externe neconectate.

Mai mult, instalarea unui program de securitate actualizat și eficient poate preveni un atac de ransomware Clop.

Ransomware-ul este în creștere și instituțiile de învățământ, precum și guvernele și organizațiile de asistență medicală par a fi țintele principale.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map